Оглавление:
- Определение - Что означает финансовое вредоносное ПО?
- Techopedia объясняет финансовые вредоносные программы
Определение - Что означает финансовое вредоносное ПО?
Финансовое вредоносное ПО описывает возникающую тенденцию использования специализированного вредоносного ПО, созданного для сканирования компьютера или всей компьютерной сети, для получения информации, связанной с финансовыми транзакциями. Хакеры используют финансовые вредоносные программы для совершения банковских мошеннических киберпреступлений. Будучи одним из более новых типов киберпреступности, финансовое вредоносное ПО сумело обойти защищенные информационные технологии, разработанные специально для защиты денежных активов финансовых учреждений и их клиентов.
Techopedia объясняет финансовые вредоносные программы
Финансовое вредоносное ПО в основном предназначено для электронных денежных переводов (EFT) и транзакций Автоматизированной расчетной палаты (ACH). Вредоносная программа пытается украсть учетные данные и информацию для входа в систему, позволяя переводить деньги со счета жертвы на предпочитаемые банковские счета злоумышленника с помощью EFT.
Специалисты по безопасности, специализирующиеся на финансовых вредоносных программах, выделяют две формы атак на финансовые вредоносные программы:
- Общие атаки: Этот тип вредоносного ПО разработан для кражи регистрационной информации пользователя не только для банковских сайтов, но и для любых сеансов безопасного уровня сокетов. Например, эти типы атак также захватывают учетные данные для сайтов социальных сетей и электронной почты в Интернете.
- Целевые атаки: этот вид атаки сделал известной вредоносную программу Zeus. Злоумышленник намеренно создает файлы конфигурации для определенных финансовых онлайн-организаций. Затем злоумышленники используют эти файлы для запуска атаки «человек в браузере» (MitB), которая представляет собой метод, при котором файл конфигурации предоставляет поддельную веб-страницу интернет-браузеру.
Были предприняты шаги, и продолжатся контрмеры против финансовых вредоносных программ, которые могут быстро вызвать множество проблем. Рабочая группа по борьбе с фишингом (APWG) - это целевая группа, которая взяла на себя ответственность за смягчение, отчетность и пресечение киберпреступлений, связанных с финансовыми вредоносными программами. APWG состоит из крупных гигантов онлайн-банкинга, таких как eBay, PayPal и VeriSign. Эта группа считает, что более 50 процентов всех компьютеров заражены потенциально опасными вредоносными программами, в том числе такими, которые могут похищать финансовую информацию. Они отмечают, что вредоносное ПО Zeus и Spyeye имеют функции, имитирующие целевые страницы банков, и представляют собой вредоносное финансовое вредоносное ПО.
